Win XP: Probleme mit "tcpsvcs.exe" (romulo)

romulo
Gast

« am: 11.01.07, 21:42:26 »

Hallo Zusammen

Auf Grund des geringen Feedbacks mache ich hier mal einen neuen Tread auf:

Nach jedem Aufstarten nimmt der Task "tcpsvcs.exe" fast 100% meiner CPU in Anspruch. Mittels Taskmanager beende ich den Prozess -> System läuft recht gut weiter...

Habe das System schon mit "AVIRA AntiVir Guard" und mit "Fix-It Utilities" auf Viren gechekt, bisher ohne Erfolg. Kann mir bitte jemand Tipps geben.

Vielen Dank
Gruss romulo

hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:44:51, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\C-CHANNEL\PayPen\PayPen.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\ElsaWin\bin\LcSvrKdS.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\C-CHANNEL\PayPen\CPenOCR.exe
C:\Programme\C-CHANNEL\PayPen\CPenDesk.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ROLAND~1\LOKALE~1\Temp\Rar$EX00.590\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: MS Outlook 2002.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Startup: WinFax Application Port Starter.lnk = C:\WINDOWS\system32\wfxsnt40.exe
O4 - Startup: WinFax PRO Controller.lnk = C:\Programme\Symantec\WinFax\wfxctl32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PayPen.lnk = ?
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .spx: C:\Programme\OpenSpxPlugin\npspx32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20b3a4602069fc226d19/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136846221937
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Moderator informieren

Phönix (490)

6x Beste Antwort

1x "Danke"

Re: Win XP: Probleme mit "tcpsvcs.exe"

« Antwort #1 am: 11.01.07, 22:09:30 »

Hat dir diese Antwort geholfen?

Hi

"tcpsvcs.exe" ist ein Windows Prozess. Das Programm gehört zum TCP/IP Protokoll und ist für die Internet und Intranet Verbindungen zuständig. Es startet nur wenn man spezielle TCP/IP Anwendungen, wie den DHCP Server konfiguriert. Man kann es abstellen, das hast Du ja gemacht.

Sehr wichtig ist, dass Dein Betriebssystem und alle Programme geupdatet sind: http://www.windowsupdate.com/.

Du kannst Dir AdAware und Spybot Search&Destroy runterladen und Dein System damit scannen. Da es malware gibt, deren Entfernung ziemlich kompliziert ist, empfiehlt sich ein Scan mit eScan, den Du nach dem Download online updaten und im abgesicherten Modus offline ausführen musst.

Phönix

« Letzte Änderung: 11.01.07, 22:12:55 von Phönix »

Moderator informieren

orchidee
Gast

Re: Win XP: Probleme mit "tcpsvcs.exe"

« Antwort #2 am: 11.01.07, 22:13:19 »

Zitat von: romulo am 11.01.07, 21:42:26

Nach jedem Aufstarten nimmt der Task "tcpsvcs.exe" fast 100% meiner CPU in Anspruch.

tcpsvcs.exe

Die tcpsvcs.exe (TCP/IP Services Application) ist ein Windows Prozess.
Das Programm gehört zum TCP/IP Protokoll welches für die Internet und Intranet Verbindungen zuständig ist.

http://www.frankn.com/html/tcpsvcs_exe.html

***

Dein Logfile sieht ansich sauber aus, ich kann zumindest nicht ungewöhnliches entdecken.

Hier -> http://www.hijackthis.de/ einfach reinkopieren und unten auf [Auswerten] klicken.

***

Zur Sicherheit kannst du aber noch folgendes machen
(AntiVir ist leider nicht unbedingt vertrauenswürdig,
übersieht schon mal gerne was):

Nach Viren und Co scannen (überprüfen/entfernen):

Vor dem scannen die Systemwiederherstellung deaktivieren.

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> Systemwiederherstellungseinstellungen -> Systemwiederherstellung deaktivieren

-> Panda Online Scan (mit dem Internet Explorer öffnen/nutzen)

-> ewido

Nach dem scannen die Systemwiederherstellung wieder aktivieren.
Wenn du mit ewido scannst, geh dazu bitte in den abgesicherten Modus
(PC neu starten -> vor dem Windows-Logo mehrmals [F8] drücken), vorher Programm updaten.

Panda desinfiziert eigenständig gefundene Viren/Würmer/Trojaner.
Für gefundene Spyware muss man was zahlen oder sich die Vollversion des Programmes holen,
dazu nutze dann ewido, freeware.

Moderator informieren

romulo
Gast

Re: Win XP: Probleme mit "tcpsvcs.exe"

« Antwort #3 am: 14.01.07, 10:26:30 »

Hallo zusammen

Erst mal vielen Dank für Eure Tipps.

Habe sie allesamt befolgt und "kiloweise" Viren und Spyware gefunden und eliminiert. Das hat sicher nicht geschadet.

Schlussendlich der wahre Grund meines Problems war, dass IPv6 auf meinem LAN installiert war.
Folgende Information fand ich in einem anderen Thread zu diesem Thema:

Zitat

Ich hatte das selbe Problem. Scheint ein ms bug zu sein. Ich deaktivierte ipv6. Öffne dazu einen ms-dos prompt und schreibe "ipv6 uninstall". IPv6 ist das zukünftige Internet Adressensystem, ist aber derzeit praktisch nicht in Betrieb. Kannst du also problemlos deaktivieren. Ich hoffe dir damit geholfen zu haben. Bei mir hatte es Erfolg.

Grüße aus Österreich

Ich habe das über Systemsteuerung -> Netzwerkverbindungen -> LAN-Verbindung anklicken -> Eigenschaften -> Microsoft TCP/IP Version 6 ->deinstallieren erreicht.

Danach lief mein System wieder...

Also nochmals allen vielen Dank

Moderator informieren

Win XP: Probleme mit "tcpsvcs.exe"

Antworten zu Win XP: Probleme mit "tcpsvcs.exe":

Re: Win XP: Probleme mit "tcpsvcs.exe"

Mehr zu Win XP: Probleme mit "tcpsvcs.exe"

« neue Programme die ich ausm Internet runtergeladen hab lassen sich nicht starten		Win XP: Programme in der Taskleiste »